摘要:
一、HTTP 报头追踪漏洞 HTTP/1.1(RFC2616)规范定义了 HTTP TRACE 方法,主要是用于客户端通过向 Web 服务器提交 TRACE 请求来进行测试或获得诊断信息。当 Web 服务器启用 TRACE 时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中 HTTP 阅读全文
摘要:
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。内容安全策略(CSP),其核心思想十分简 阅读全文
摘要:
一、min()、max()、clamp() min()、max()、clamp() 适合放在一起讲,它们的作用彼此之间有所关联。 max():从一个逗号分隔的表达式列表中选择最大(正方向)的值作为属性的值 min():从一个逗号分隔的表达式列表中选择最小的值作为属性的值 clamp():把一个值限制 阅读全文